<?php 
/**
 * 登陆控制器
 * @author 妮妮 <962611024@qq.com>
 */
class LoginController extends Controller{
    /**
     * 默认访问方法
     */
    public function index(){
    	//p(md5('admin'));
    	//如果用户有提交过来数据
    	if(IS_POST){
    		//获得用户和密码的提交的内容
    		$username=Q('post.username');
			//接收post提交过来的password 但是必须加密，如果第三个传参，那么第二个必须是默认，像三元表达式
			$password=Q('post.password','','md5');
			//查询一条数据，where是传递条件，find是一条
			$data=M('user')->where("username='{$username}'")->find();
			//p($data);
			//判断用户名是否存在
			if(!$data) $this->error('用户名不存在');
			//判断密码是否正确
			if($data['password']!=$password) $this->error('密码不正确');
			//是否是后台用户
			if(!$data['is_admin']) $this_error('您没有权限');
			//判断验证码是否与session存的一样
			if(strtoupper(Q('post.code'))!=session('code')){
				$this->error('验证码不一致','',0.5);
			}
			//存入session
			session('aid',$data['uid']);
			session('aname',$data['username']);
			session('time',date('Y-m-d H:i:s'));
			//成功提示
			$this->success('登陆成功',U('Index/index'));
    	}
		
        $this->display(); 
    }
	
	
	/*
	 * 退出
	 * */
	public function out(){
		session(NULL);
		//跳转到登陆页面
		go(U('index'));
	}
	
	/*
	 * 验证码
	 * */
	public function code(){
		$code=new Code();
		$code->show();
	}
 }
 
 
 
 
 
 
 
 
 
 
 














 ?>